2008年7月アーカイブ

BlogPet 今日のテーマ 花火の日
「今年は花火をしましたか？また花火大会に行きましたか？行く予定はありますか？」

１．新しいデザインは、現行のMacBookやMacbook Proより薄く、それでいてMacBook Airのように丸みを帯びている。
２．トラックパッドはガラスでできている。マルチタッチジェスチャー。
３．ボディはアルミ製。上部だが環境に優しく作られており、製造プロセスはこれまでとは異なる。
４．発売は9月の最後の週。
５．Intel Centrino 2を搭載。
６．液晶は16:9。サイズは14インチと15.6インチの2つ。
７．CPUは45nmプロセッサ(Atomの可能性)であり、バッテリー寿命を助ける。

女性3人組テクノポップユニットPerfumeのこの新曲は、「love the world」。2008年7月9日にシングルを発売するや、たちまち大ヒットとなり、オリコン14日発表のシングルチャートで1位になった。テクノポップ では史上初で、あのYMOですら成し遂げなかったことだ。

   ところが、この曲は間もなく、別の面でもクローズアップされた。韓国の男性 5人組歌手グループ「東方神起」が2004年に発表した曲「Drive」にそっくりだというのだ。実際に聴き比べてみると、イントロからの構成やサビのメ ロディーまで、確かに似ている部分は多い。曲調がシンプルなのも、そのような印象を持たせる一因になっているようだ。

パクリではなく偶然似るということもありますよね・・・。聞きやすい、覚えやすい、印象に残るメロディを書こうとすれば、どうしても黄金パターンみたいなものになっていくし・・・。

月末になってから
急に残業と出張が…

BlogPet 今日のテーマ 私のカメラ
「フイルムカメラ、デジカメ、携帯電話、トイカメラ、ビデオカメラなどなどあなたはどんなカメラを持っていますか？それぞれどんな用途で使っていますか？ぜひ紹介してください。」

オーストラリア最大手、カンタス航空は２４日、香港発メルボルン行きの７４７─４００型ジャンボ機が飛行中、衝撃音がし、機内の気圧が低下するトラブルに 遭遇し、マニラ国際空港に同日午前、緊急着陸したと発表した。着陸後の点検で、機体右下の貨物室などの外壁に大きな穴が開いているのが見付かった。

　【ニューヨーク25日時事】米航空宇宙局（NASA）の元宇宙飛行士が英国の音楽専門ラジオ局のインタビューで、政府は宇宙人の存在を隠ぺいしていると発言。米英メディアが相次いで報じる騒ぎに発展した。
　この元宇宙飛行士は、1971年に打ち上げられたアポロ14号の元乗組員エドガー・ミッチェル氏（77）。
　同氏は23日の放送で、政府は過去60年近くにわたり宇宙人の存在を隠してきたが、「われわれのうちの何人かは一部情報について説明を受ける幸運に浴した」と説明。宇宙人は「奇妙で小さな人々」と呼ばれているなどと語った。　

これにより「ブラウザ」は「ブラウザー」、「プリンタ」は「プリンター」になるなど、より身近に感じられる表記になるとのこと。

「煮詰まる」の意味を本来と逆の「結論が出せない状態になること」だと思っている人が１０〜３０代の７割に上ることが２４日、文化庁の国語に関する世論調 査で分かった。５０代以上は逆に７割超が正答。「檄（げき）を飛ばす」については、どの世代も７〜８割が本来とは異なる意味を選んだ。また、日本人の国語 力の課題として「敬語」や「話を正確に聞く力」を挙げた人が多いが、「自分の課題」に挙げた人は少なく、自分ではなく他人のコミュニケーション能力を問題 視する傾向が浮かんだ。

レッサーパンダの赤ちゃんは６月３０日に生まれたが、母親が育児を拒否。もう１匹の兄弟は誕生翌日に死んでいた。

そこで、出産直後のイエネコを７月１日に「母親代わり」として近づけると、レッサーパンダがお乳を飲み、イエネコも面倒を見始めていた。

動物園では、果物などの食事を与えられるようになる生後３カ月まで、イエネコのお乳で育てるつもりだった。レッサーパンダはお乳で窒息するまで、健康に育っていた。

• マイクロソフトは非公開APIを用意することでWordやExcelの性能を上げて、ライバルをけ落とした
• 1bit CPU?　そんなものは無い!　酒の席での馬鹿話のネタだよ!!
• 32bit CPUはメモリを4GBしか使うことができない
• 「スマソ」は2ちゃんねるを語源とする
• 「萌え」という言葉は恐竜惑星のヒロイン鷺沢萌を語源とする
  
• Windows 1.0は単なる画面分割しかできず、オーバーラップウィンドウはできなかった

東京汐留ビルディングの28階から最上階37階までを占めるホテル「コンラッド東京」。今年７月に開業３周年を迎えたのを記念して、７月１日から９月30日までの期間限定でさまざまなスペシャルプランを提供している。

なかでも目を引くのが「333万円３日間ロイヤルスイート滞在プラン」。コンラッド東京のあらゆるラグジュアリーメニューを盛り込んだ企画で、贅沢の極致に浸れること間違いなし。

どんな人が使うんだ？ (@_@;)

どっかの社長さん？　セレブ？

・・・全然関係ない世界の情報だな。一泊５,０００円のビジネスホテルで十分です。

すでに年金も受け取っている年齢であるインドの男性が、38年間も学校の試験に落ち続けているそうです。全く受からないこともある意味すごいのですが、決してあきらめることのないチャレンジ精神には目を見張るものがあります。

SamsungとSun Microsystemsは常時稼働している動画配信や検索エンジンのサーバー用として利用できるSSDの開発に向けて提携することを決めたそうです。

開発を目指しているSSDは、大容量化をもたらしたことで定評があるMLC（マルチレベルセル）方式ではなく、速度や書き込み可能回数に優位性がある SLC（シングルレベルセル）方式のフラッシュメモリを採用したもので、従来の5倍の読み書き回数を実現することが目標とのこと。

イラク駐留米軍の兵営などでの電気配線工事がずさんなため米国防総省の調べで、２００３年９月以降、感電死した兵士らの米国人が１３人に達していることが １８日までに分かった。同省はこれを受け、テキサス州ヒューストンにある契約業者のＫＢＲに兵営などの安全性をすべて調査するよう命じた。

この問題を調べる米上院調査委の報告書によると、ＫＢＲはイラクでの下請け業者の監督担当に電気技術の知識がない者を採用。また、英語を話せない外国人も雇っていた。ＫＢＲの元従業員の証言を引用している。

米紙ニューヨーク・タイムズは先に、陸軍の内部報告書を基に、粗末な電気配線工事で兵士を含む多数の人間が感電で重軽傷を負っていると報道。バグダッドの１施設では米兵の居住空間でほとんど連日、感電が発生しているとの事例も伝えた。

どちらのプロトコルも複数のルータ間でやり取りして仮想的なルータを作成する。仮想的なルータは仮想MACアドレスと仮想IPアドレスを持ち、クライアントはこの仮想アドレスをゲートウェイとして通信を確立する。

HSRPのActiveルータは仮想IPアドレスと実IPアドレスの両方を持つが、VRRPのMasterルータは仮想IPアドレスを持ったとき、実IPアドレスが無効になる。（装置によって実装がまちまちで、実IPアドレスも有効になっている実装もある。・・・監視とか考えたときには非常に悩ましい部分だけど。）

仮想MACアドレスは
HSRP：00-00-0C-07-AC-*
VRRP：00-00-5E-00-01-*
　※"*"はグループ番号が入る

が使われる。

ルータ間で使われるパケットについても若干違って、

HSRP：
ルータ/MLS間でHelloパケットのやりとりを行う。HelloパケットはUDP（プロトコル番号17）の1985番ポートが使われ、224.0.0.2（マルチキャストアドレス）をTTL=1にして送信される。（アプリケーション層で動作する。）

VRRP：
ルータ/MLS間でVRRPパケットのやりとりを行う。VRRPパケットはIP上でプロトコル番号112で動き、224.0.0.18（マルチキャストアドレス）でTTL=255にしてやりとりする。（トランスポート層で動作する。）

HSRPではStandbyルータからActiveルータにHelloパケットを送るが、VRRPではBackupルータからMasterルータにVRRPパケットを送ることは無い。そのため、MasterルータはBackupルータを認識する事ができない・・・という違いがある。

似たようなものだけど。

用語も若干違って、状態の表現も

HSRP：Active、Standby

VRRP：Master、Backup

と表現する。

似て異なるものだけど・・・。

　ポイントカードが1枚にまとまるとしたらどう思うかという質問には、「ぜひ1枚にしたい」が66.6％と3分の2を占め、「1枚にしたいが不安」の 21.8％と合わせると賛成派が9割近くを占めた。他方で1枚にまとまることに否定的な人は、30代では10.4％、40代では12.2％程度だが、20 代では19.7％と比率が高くなり、20代では11.3％が「複数あるほうが便利」と回答している。

小規模のマルチホーム接続

• 割り当て後1年以内に、/24(256アドレス)から/22(1,024アドレス)未満を使用する。
• 現在割り当てられているIPv4アドレスでマルチホームをしている、あるいは3ヶ月以内にマルチホームによるネットワークを運用する計画がある(現在割り当てられているIPv4アドレスからリナンバしていただく必要があります)。

ある意味でわが国の歴史の一部を失った」と語るミズーリ州セントルイス郊外のフィリップ・マクレリーさんは１４日、「このニュースを聞いた時も自宅でバドライトを飲んでいた。飲み終えることさえできなかった」とショックが覚めやらない様子。

バドワイザーは「アメリカの歴史の偉大なる一部」だと言うミシシッピ大学の学生Ｐ・Ｊ・チャンピオンさんは「かつてはバドワイザーを飲むのが誇りだった。でももう誇りに思えない」と肩を落とす。

それほど・・？と思ったけど。

「Appleは、Appleが認可したハードウェア上に限って、Macintoshオペレーティングシステムソフトウェアの使用を許可している」と、 Appleは説明しており、フルバージョンのMac OSを入手する唯一の方法は、（Appleが販売する）新しいマシンの購入時に限定されるとも付け加えた。Appleは、ソフトウェアパッケージ製品に関 しても、あくまでもアップグレード版のみが提供されており、既存のAppleブランドのMacintosh製品のアップグレードに限り、利用が許可されて いることも明示している。

BlogPet 今日のテーマ オレ時間
「今日は日本標準時が制定された日です。そんな日にちなんであなたの時間に関するルールがあれば教えて下さい。約束の時間の5分前には到着する。15時になったらおやつを食べるなどなど。なんでもかまいません。」

利用開始手続きのためにはアップルのiTunesサービスにネットで接続する必要があるが、ＡＴ＆Ｔ広報によるとiTunesのサーバーに問題があり、販 売店で手続きが完了できない状況だという。iPhoneは世界２１カ国・地域で一斉発売されたため、サーバーに負荷がかかったと見られる。

販売店はiPhone 3Gを買った人に対し、自宅でコンピューターに接続して利用開始手続きを完了するよう促した。ところが自宅からもiTunesサービスに接続しにくい状況は変わらず、手続きができないため緊急通報ダイヤル以外の通話ができなくなっているという。

注目を集めた新製品な訳ですけど、裏にはこんな事もあったんですね(^^;

とりあえず、個人的にはしばらく様子見っと。不満点をいくつか挙げると。

• 絵文字メールが使えない
• おサイフケータイに未対応
• そもそもスマートフォンなら持ってる(Advanced W-Zero3[es])
• Softbankに乗り換える気は今のところ無い
  

　製造業大手が高校新卒者を中心とする現場技能職の採用を大幅に拡大する。日立製作所、東芝、キヤノンなどは2009年春の採用を前年に比べ5割程度増や す。鉄鋼、自動車などを加えた大手10社の採用数は、製造業への人材派遣が解禁された04年の約3倍になる。派遣社員など外部労働力への依存が進む中、技 能を持つ団塊の世代の大量退職が始まり、生産現場の空洞化が懸念されている。各社は技能職の採用増で「ものづくりの力」を維持する。

　大手製造業の多くは製造業への派遣期間が実質的に3年に延長された06年以降、生産現場に大量の派遣社員を導入した。しかし派遣期間が3年を超えると正社員に登用するか契約を打ち切る必要があり、09年以降、雇用戦略の見直しを迫られる。

$ ./configure --prefix=/usr/local --enable-threads --enable-largefile
$ make
# make install

named[9811]: [ID 873579 daemon.error] /usr/local/etc/named.conf:20: unknown key 'rndc-key'

include "/usr/local/etc/rndc.key";

named[10086]: [ID 873579 daemon.warning] checkhints: view internal: L.ROOT-SERVERS.NET/A (199.7.83.42) missing from hints
named[10086]: [ID 873579 daemon.warning] checkhints: view internal: L.ROOT-SERVERS.NET/A (198.32.64.12) extra record in hints

 2007 年 10 月 24 日(米国西部時間)、ルートネームサーバの一つである
 L.root-servers.net の IP アドレスが 2007 年 11 月 1 日に変更されるこ
 とが、ICANN から発表されました。

  Advisory - "L Root" changing IP address on 1st November
  October 24th, 2007 by Kim Davies
  http://blog.icann.org/?p=227

 L.root-servers.net の新しい IP アドレスは 199.7.83.42 となります。現
 在既に新しい IP アドレスは運用可能な状態となっており、11 月 1 日のルー
 トゾーンにおける変更作業をもって、正式運用が開始されることになります。

 発表では、現在の IP アドレス 198.32.64.12 は今後少なくとも 6 ヶ月間に
 渡り引き続き参照可能とするとのことですが、移行完了後、最終的にはサー
 ビスを終了する予定であるため、11 月 1 日のルートゾーンにおける情報変
 更後に各 DNS キャッシュサーバのルートヒントファイルを更新する等の、適
 切な対応が必要になります。

 新しいルートヒントファイルは 11 月 1 日の正式運用開始後に、以下のURL 
 から入手できます。

   - ftp://rs.internic.net/domain/db.cache
   - ftp://rs.internic.net/domain/named.cache
   - ftp://rs.internic.net/domain/named.root
   - ftp://ftp.internic.net/domain/db.cache
   - ftp://ftp.internic.net/domain/named.cache
   - ftp://ftp.internic.net/domain/named.root

 なお、JPRS では引き続き本 Web を通じて本件に関する情報提供を行う予定です。

■複数のDNSソフトウェアにおけるキャッシュポイズニングの脆弱性について

お。
久々来ました。

▼概要

複数のDNSソフトウェアにおいて、キャッシュポイズニングが成立する脆弱性
があり、各ソフトウェアベンダより対応するためのパッチがリリースされま
した。本脆弱性は危険度が高いため、該当するソフトウェアを利用している
ユーザは、関連情報の収集と適切な対応を取ることを推奨します。

なお、後述の通り本脆弱性はDNSプロトコル上の特性に起因するものであり、
パッチの適用により、キャッシュポイズニングが成立する確率を低くするも
のです。

▼詳細

本脆弱性は、DNSクエリのIDが16ビットしかないプロトコル上の制限に加え、
DNSソフトウェアがキャッシュサーバとして動作する際、問い合わせを送信す
る際のソースポートを固定している場合、キャッシュポイズニングが成立す
る確率が高くなる問題です。特に TTL が短いレコードが攻撃対象となった場
合、この脆弱性に対するリスクが増大します。

本脆弱性の詳細については、US-CERTからの脆弱性情報(*1) およびJANOG19
におけるJPRS発表資料(*2)をご参照ください。

(*1) US-CERT
Vulnerability Note VU#800113
Multiple DNS implementations vulnerable to cache poisoning
http://www.kb.cert.org/vuls/id/800113

(*2) JANOG19 JPRS 民田発表資料
これでいいのかTTL - 短いDNS TTLのリスクを考える
http://www.janog.gr.jp/meeting/janog19/files/DNS_Minda.pdf

・・・でも根本的には解決できなさそう。。。

複数の DNS 実装にキャッシュポイズニングの脆弱性
こちらでは緊急扱いになってますね。


でも、バージョンアップを気にするより、Allow-Queryやrecursionの設定をキッチリ見直した方が良さそうです。
根本的にOpenDNSになってなければ影響は受けにくくなるので。

vlan 10
 name External-Network
 exit
!
vlan 20
 name Internal-Network
 exit
!
interface Vlan10
 description ---- External Network ----
 ip address 192.168.10.254 255.255.255.0
 ip access-group input in
 ip access-group output out
 exit
!
interface Vlan20
 description ---- Internal Network ----
 ip address 192.168.20.254 255.255.255.0
 exit
!
ip access-list extended input
 permit ip 192.168.10.0 0.0.0.255 192.168.10.0 0.0.0.255
 permit udp any any eq rip
 permit udp any eq ntp any
 evaluate dyn-in
 deny   ip any any log
 exit
!
ip access-list extended output
 permit tcp host 192.168.20.1 host 192.168.10.10 eq 8080 log reflect dyn-in timeout 10
 permit icmp 192.168.20.0 0.0.0.255 any log reflect dyn-in timeout 10
 permit tcp 192.168.20.0 0.0.0.255 any log reflect dyn-in timeout 300
 permit udp 192.168.20.0 0.0.0.255 any log reflect dyn-in timeout 120
 deny   ip any any log
 exit
!

Switch#show ip access-lists dyn-in
Reflexive IP access list dyn-in
     permit tcp host 192.168.10.10 eq 8080 host 192.168.20.1 eq 1308 log (3 matches) (time left 119)
     permit tcp host 192.168.10.10 eq 8080 host 192.168.20.1 eq 1307 log (7 matches) (time left 116)
     permit tcp host 192.168.10.10 eq 8080 host 192.168.20.1 eq 1300 log (3 matches) (time left 109)
     permit icmp host 192.168.10.10 host 192.168.20.1  log (87 matches) (time left 9)
Switch#

再帰 ACL は、Cisco IOS ソフトウェア リリース 11.3 で導入されました。 再帰 ACL では、上位層セッションの情報に基づいて IP パケットをフィルタリングできます。 一般に再帰 ACL は、ルータ内部から開始されたセッションに対して、発信トラフィックを許可し着信トラフィックを制限するために使用されます。

再帰 ACL は、拡張名前付き IP ACL でのみ定義できます。 番号付きまたは標準名前付き IP ACL、またはその他のプロトコル ACL では定義できません。 再帰 ACL は、他の標準 ACL やスタティックな拡張 ACL と組み合せて使用できます。

次に、さまざまな再帰 ACL コマンドの構文を示します。

interface
ip access-group {number|name} {in|out}

ip access-list extended name
permit protocol any any reflect name [timeoutseconds]
ip access-list extended name
evaluate name
次に、ICMP については発信および着信トラフィックを許可し、TCP トラフィックについては内部から開始された場合だけ許可して他のトラフィックは拒否する例を示します。

ip reflexive-list timeout 120

interface Ethernet0/1
ip address 172.16.1.2 255.255.255.0
ip access-group inboundfilters in
ip access-group outboundfilters out

ip access-list extended inboundfilters
permit icmp 172.16.1.0 0.0.0.255 10.1.1.0 0.0.0.255
evaluate tcptraffic


!--- 次のコマンドにより、tcptraffic という名前の、outboundfilters ACL
!--- の再帰 ACL 部分を inboundfilters ACL に結び付けます。


ip access-list extended outboundfilters
permit icmp 10.1.1.0 0.0.0.255 172.16.1.0 0.0.0.255

permit tcp 10.1.1.0 0.0.0.255 172.16.1.0 0.0.0.255 reflect tcptraffic

‰‚ß‚Ü‚µ‚āBƒ†ƒB‚Å‚·B
‚¿‚å‚Á‚Æ•Ï‚í‚Á‚Ä‚é‚©‚à‚µ‚ê‚Ü‚¹‚ñ‚ªAŠO‚âƒJƒ‰ƒIƒPƒ{ƒbƒNƒX‚Ý‚½‚¢‚É‚à‚µ‚©‚µ‚½‚猩‚ç‚ê‚Ä‚é‚©‚à‚µ‚ê‚È‚¢‚Á‚Ä‚¢‚¤ó‹µ‚É‚·‚²‚ ‹»•±‚µ‚Ü‚·B
‚‚܂èM‚È‚ñ‚Å‚·‚æ‚ˁB
‚Å‚àA‚»‚¤‚䂤ó‹µ‚ʼn½“x”ÞŽ‚É”—‚Á‚Ä‚à‚P“x‚à‚µ‚Ä‚ ‚ꂽŽ–‚ª‚ ‚è‚Ü‚¹‚ñB
‚à‚¤”ÞŽ‚É‚Í–]‚ß‚È‚¢‚ȁ[‚Á‚ÄŽv‚Á‚āA‚¾‚Á‚½‚瑼‚É’T‚µ‚Ä‚µ‚Ü‚¨‚¤‚ÆŽv‚¢‚Ü‚µ‚½B
”ÞŽ‚à‚¿‚È‚Ì‚É‘¼‚ɏo‰ï‚¢‚ð’T‚·‚悤‚Ȉ«‚¢Ž„‚ðJ‚ß‚Ä‚ ‚ê‚él•åW‚Å‚·B
‚¢‚Á‚Ï‚¢‚¨Žd’u‚«‚µ‚Ä‚ ‚¾‚³‚¢I

# unzip MT-4_13-ja.zip

# cd 現在のMovableTypeのディレクトリ
# cp -p mt-config.cgi ~/MT4_13-ja/

# cd MT4_13-ja
# cp -pR * 現在のMovableTypeのディレクトリ

# cd 現在のMovableTypeのディレクトリ
# rm index.html

# rm -rf MT4_13-ja/

MSI「Wind Notebook U100」は、Intel製省電力CPU「Atom」を搭載した小型ミニノートPC。チップセットは945GSE+ICH7MでDDR2-667 1GB（最大2GBまで）メモリを搭載する。また、260mm（幅）×180mm（奥行き）×19mm（薄さ）のコンパクトサイズでありながら、 WSVGA（1024×600）表示に対応した10インチ光沢液晶を採用。さらに、LEDバックライトを備え、鮮やかで明るい表示と低消費電力を実現して いるという。
このほか、IEEE802.11g/b対応の無線LAN、100Base-TX有線LAN、webカメラ （1.3メガピクセル）、HD Audio、4in1カードリーダ、VGA出力などを搭載。なお、駆動時間は標準バッテリ（3セル）で2時間半、オプションの6セルバッテリで最大約6時 間となる。カラーはエンパイアブラックとロマンティックピンクの2色。

ソニーと投資ファンドが共同出資するエフ・イー・テクノロジーズ（ＦＥＴ、東京・品川）はパイオニアのプラズマパネル工場を買収して、「電界放出型ディス プレー（ＦＥＤ）」と呼ぶ新方式の薄型映像パネルを2009年末から量産する。動きの速い動画も明瞭（めいりょう）に表示でき、消費電力は液晶の半分以下 で済む。当初は医療分野など業務用の需要を見込むが、将来は大型テレビ用としても売り込んでいく計画だ。